1. Responsable y contacto
Esta política describe el tratamiento de datos de TornCat Mossos, una herramienta privada para organizar turnos, permisos, recordatorios, calendario laboral personal, registros profesionales introducidos por el usuario y compartición voluntaria de horarios.
El responsable del tratamiento es la persona física, empresa o entidad titular de la cuenta pública de desarrollador que distribuye TornCat Mossos en Google Play, App Store u otros canales oficiales de distribución de la app. La identidad visible del responsable debe coincidir con la ficha pública de la tienda correspondiente.
2. Datos que puede tratar la app
La app debe recoger solo los datos necesarios para prestar sus funciones. Según el uso real, pueden tratarse estas categorías:
- Datos de cuenta: correo electrónico, identificador de usuario, nombre o alias, estado de sesión y configuración básica.
- Configuración de servicio: colectivo, zona o configuración laboral elegida, patrón de turno, escamot, régimen o parámetros necesarios para generar el calendario.
- Calendario y turnos: turnos, vacaciones, AP, días azules, bajas laborales marcadas por el usuario, prórrogas, festivos, notas, recordatorios y ajustes manuales.
- Jornada y Radar: cálculos de horas, nocturnidad, desviaciones, permisos, alertas y otros indicadores derivados del calendario.
- Registros profesionales introducidos por el usuario: juicios, citaciones, reuniones, tir, formación, prórrogas de jornada, horas extra u otros registros que el usuario añada voluntariamente.
- Notas privadas: textos que el usuario escribe en el calendario o en apartados de registro personal.
- Compartición privada: conexiones autorizadas, invitaciones, permisos de visibilidad, solicitudes de cambio/cobertura y contenido que el usuario decida compartir.
- Moderación y seguridad: reportes, bloqueos, incidencias, motivos de revisión y señales necesarias para prevenir abuso si se usan funciones sociales o de intercambio.
- Exportaciones: PDFs, Excel, texto, calendarios, archivos o previsualizaciones generadas cuando el usuario solicita enviar o exportar información.
- Soporte: mensajes enviados al correo de soporte, incidencias, capturas aportadas por el usuario y metadatos necesarios para resolver la solicitud.
- Datos técnicos mínimos: versión de app, sistema operativo, idioma, fecha/hora de eventos técnicos, registros de seguridad y datos necesarios para prevenir abuso o diagnosticar errores.
3. Datos sensibles y límites de uso
No introduzcas datos institucionales sensibles. La app no debe usarse para guardar credenciales oficiales, TIP, contraseñas institucionales, información clasificada, datos operativos policiales, datos de víctimas, investigados, atestados, diligencias, ubicaciones sensibles o datos de terceros sin autorización.
Algunas funciones pueden permitir al usuario registrar bajas laborales, juicios, citaciones, notas o hechos profesionales. Esos registros son para organización personal y no convierten la app en un sistema médico, judicial, policial, administrativo ni institucional.
El usuario debe evitar introducir diagnósticos médicos, informes de salud, datos de terceras personas, detalles de procedimientos, información operativa o cualquier dato que no sea estrictamente necesario para su organización personal. Si una nota o exportación contiene información sensible, el usuario es responsable de decidir si debe guardarla, compartirla o eliminarla.
4. Finalidades y bases legales
| Finalidad | Datos principales | Base legal principal |
|---|---|---|
| Crear cuenta, iniciar sesión y mantener el servicio. | Correo, identificador de usuario, sesión y perfil básico. | Ejecución del servicio solicitado por el usuario. |
| Generar calendario, turnos, jornada, recordatorios y resúmenes. | Configuración, turnos, permisos, notas y registros introducidos por el usuario. | Ejecución del servicio y acciones voluntarias del usuario. |
| Enviar notificaciones, usar cámara, calendario del dispositivo o exportaciones. | Permisos del dispositivo, eventos, archivos y preferencias. | Consentimiento o activación voluntaria desde el sistema operativo o la app. |
| Compartir horarios o información con conexiones autorizadas. | Permisos de visibilidad, invitaciones y datos seleccionados por el usuario. | Consentimiento o solicitud expresa del usuario. |
| Atender soporte, privacidad, eliminación de cuenta y seguridad. | Correo, mensajes de soporte, datos técnicos mínimos y registros de solicitud. | Ejecución del servicio, obligación legal e interés legítimo en seguridad. |
| Prevenir abuso, accesos indebidos, fraude, spam o uso contrario a las normas. | Registros técnicos mínimos, reportes, bloqueos y señales de seguridad. | Interés legítimo en proteger usuarios, servicio y datos. |
| Cumplir obligaciones legales o defender reclamaciones. | Datos estrictamente necesarios según el caso. | Cumplimiento legal y defensa de reclamaciones. |
5. Permisos del dispositivo, SDKs y seguimiento
La app puede solicitar permisos del dispositivo solo cuando una función concreta lo requiere. El usuario puede denegarlos desde el sistema operativo; en ese caso, la app mantiene disponibles las funciones que no dependan de ese permiso.
| Permiso o función | Uso en TornCat Mossos | Obligatorio |
|---|---|---|
| Cámara | Escanear códigos QR de invitación o conexión cuando el usuario abre esa función. | No. Solo para QR. |
| Calendario del dispositivo | Crear o exportar calendarios locales si el usuario activa una integración o exportación. | No. La app funciona sin concederlo. |
| Notificaciones | Recordatorios y avisos configurados por el usuario. | No. Son opcionales. |
| Archivos y hoja de compartir | Generar o compartir PDF, Excel, texto o calendarios cuando el usuario pulsa exportar o compartir. | No. Solo para exportación voluntaria. |
En la versión actual, TornCat Mossos no integra SDKs publicitarios, no vende datos personales, no usa tracking publicitario entre apps o webs de terceros y no incluye un SDK propio de analítica o crash reporting. Si en el futuro se añaden Sentry, analítica, publicidad, pagos, suscripciones u otros SDKs, esta política, la ficha de Google Play Data Safety y la información de App Store Privacy deberán actualizarse antes de publicar la versión afectada.
6. Proveedores, encargados y transferencias
TornCat Mossos no vende datos personales. Puede comunicar datos estrictamente necesarios a proveedores técnicos que permiten ejecutar la app y la web legal, actuando como proveedores o encargados del tratamiento según corresponda.
| Proveedor o canal | Uso previsto | Datos posibles |
|---|---|---|
| Supabase | Autenticación, base de datos, reglas de acceso y funciones backend. | Cuenta, perfil, calendario, notas, registros y datos necesarios para la funcionalidad. |
| Cloudflare Pages | Alojamiento de esta web legal pública y entrega segura de páginas estáticas. | Datos técnicos ordinarios de acceso web tratados por el proveedor de infraestructura. |
| Google Play / Apple App Store | Distribución, revisión, actualizaciones, sistema operativo y servicios de tienda. | Datos técnicos o de cuenta tratados por la tienda conforme a sus propias condiciones. |
| Proveedor de correo | Responder soporte, privacidad, seguridad y solicitudes de eliminación. | Email, contenido del mensaje y datos que el usuario decida enviar. |
| Apps externas elegidas por el usuario | WhatsApp, email, archivos, calendarios u otras apps usadas para compartir exportaciones. | Solo lo que el usuario decida compartir fuera de TornCat Mossos. |
Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo. Cuando sea aplicable, se utilizarán garantías adecuadas como contratos de tratamiento, cláusulas contractuales tipo u otros mecanismos reconocidos por la normativa de protección de datos. Las exportaciones que el usuario envía a apps externas pasan a regirse por las condiciones y controles de privacidad de esas apps.
7. Web legal, cookies y almacenamiento local
Esta web legal pública está alojada en Cloudflare Pages, no requiere iniciar sesión y no contiene formularios propios. La configuración actual no usa cookies publicitarias, analítica de marketing ni seguimiento comercial.
La web legal se sirve en modo claro y no guarda una preferencia persistente de tema visual en el navegador.
8. Seguridad, conservación y eliminación
Se aplican medidas razonables para proteger la información, incluyendo comunicaciones cifradas cuando proceda, control de acceso por usuario, reglas de seguridad, limitación de permisos, separación de datos y reducción de datos tratados.
| Categoría | Conservación prevista |
|---|---|
| Cuenta y perfil | Mientras la cuenta esté activa o hasta que el usuario solicite la eliminación, salvo conservación mínima por obligación legal, seguridad o reclamaciones. |
| Calendario, turnos, notas y registros | Mientras el usuario los mantenga en la app, hasta que los elimine, limpie el calendario, exporte su información o elimine la cuenta. |
| Invitaciones de conexión | Las invitaciones están diseñadas para caducar en 24 horas, salvo revocación o aceptación previa. |
| Datos compartidos con conexiones | Mientras exista la conexión y el permiso de visibilidad, o hasta que el usuario revoque, bloquee, elimine o modifique la compartición. |
| Reportes, seguridad y abuso | Durante el tiempo necesario para revisar incidencias, prevenir abuso, proteger el servicio o atender obligaciones legales. |
| Soporte | Durante el tiempo razonable para responder la solicitud y conservar trazabilidad mínima ante incidencias o reclamaciones. |
| Exportaciones externas | Los archivos compartidos fuera de la app quedan bajo el control del usuario y del servicio externo elegido. |
La eliminación de cuenta y datos puede iniciarse desde la app o desde la página pública de eliminación. Si una parte del borrado requiere verificación manual, se tramitará por soporte con medidas razonables para evitar eliminaciones fraudulentas.
9. Derechos del usuario
El usuario puede solicitar acceso, rectificación, supresión, limitación, oposición, portabilidad o retirada de consentimiento escribiendo a support.torncatmossos@gmail.com. Para proteger la cuenta, se puede pedir una verificación razonable de identidad, por ejemplo escribir desde el correo asociado a la cuenta.
Si el usuario considera que el tratamiento no se ajusta a la normativa de protección de datos, puede presentar una reclamación ante la autoridad de control competente. En España, la autoridad de referencia es la Agencia Española de Protección de Datos (AEPD).
10. Menores, uso profesional y canales oficiales
La app no está dirigida a menores. Es una herramienta personal de organización laboral y debe usarse con datos propios, lícitos y minimizados.
TornCat Mossos no es un sistema institucional, administrativo, policial, sindical, médico, judicial ni oficial. No sirve para emergencias, denuncias, instrucciones de servicio, comunicaciones oficiales ni asesoramiento legal. Cualquier cálculo, alerta o recordatorio debe contrastarse con las fuentes oficiales que correspondan.
11. Resumen operativo para Google Play Data Safety y App Privacy
Este resumen ayuda a que la ficha de Google Play y App Store sea coherente con esta política. La declaración final en las consolas debe ajustarse siempre a la implementación real de la app y a los SDK utilizados.
| Categoría | Uso previsto | Obligatorio u opcional | Compartición |
|---|---|---|---|
| Correo e identificador de cuenta | Autenticación, soporte y seguridad. | Necesario para cuenta. | Proveedor técnico de autenticación/backend. |
| Perfil y configuración | Configurar el calendario, jornada y experiencia de app. | Necesario para funciones principales. | No se comparte salvo acción voluntaria o proveedor técnico necesario. |
| Calendario, turnos, permisos y notas | Planificación, cálculos, recordatorios, resúmenes y exportaciones. | Necesario u opcional según función. | Solo por permiso, conexión autorizada, exportación voluntaria o proveedor técnico necesario. |
| Registros profesionales y judiciales | Recordatorio y seguimiento personal de eventos introducidos por el usuario. | Opcional. | No se comparte salvo permiso o exportación iniciada por el usuario. |
| Conexiones y compartición | Permitir compartir horarios o solicitudes con contactos autorizados. | Opcional. | Solo con usuarios o contactos elegidos por el usuario. |
| Reportes y bloqueos | Moderación, seguridad, prevención de abuso y cumplimiento de normas. | Opcional, cuando se reporta o bloquea. | Proveedor técnico necesario para operar la app y revisar incidencias. |
| Permisos del dispositivo | Cámara para QR, calendario para exportación/sincronización y notificaciones para recordatorios. | Opcional. | Procesado por el sistema operativo y la función solicitada. |
| Datos técnicos | Seguridad, diagnóstico mínimo y prevención de abuso. | Necesario para operar de forma segura. | Proveedor técnico necesario para operar la app. |
| Datos de soporte | Responder incidencias, solicitudes legales y privacidad. | Opcional, si el usuario contacta. | Proveedor de correo/soporte si aplica. |
No se venden datos personales. No hay SDK publicitario ni tracking publicitario en la versión actual. Las declaraciones de Google Play Data Safety y App Store Privacy deben actualizarse antes de activar analítica, crash reporting, publicidad, pagos, Sentry u otros SDKs que cambien el tratamiento de datos.
12. Cambios en esta política
Esta política puede actualizarse cuando cambien la app, sus proveedores, sus finalidades, las declaraciones de tienda o la normativa aplicable. La fecha de última actualización se muestra al inicio de la página.
13. Nota para revisión de tiendas
La política está disponible en una URL pública, activa, HTTPS, no geobloqueada, no editable por usuarios y no presentada como PDF. También debe estar enlazada desde la app y desde la ficha de Google Play o App Store.